📄 美国商用密码算法的管理做法.htm
字号:
<html>
<!--BEGIN TIMESTAMP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END TIMESTAMP-->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.a {font-size: 9pt}
td {font-size: 9pt}
!-- A:link {text-decoration: none; color: 0000ff} A:visited {text-decoration: none; color: #0000ff} A:active {text-decoration: none} A:hover {text-decoration: underline; color: #0000ff} --></style>
<title>有关美国商用密码算法的管理做法</title>
</head>
<body bgcolor="#FFFFFF">
<div align="center"><center>
<table border="0" width="691">
<tr>
<td width="100%"><p align="enter"><img border="0" src="../images/classroom.gif" WIDTH="743" HEIGHT="34"></td>
</tr>
</table>
</center></div><div align="center"><center>
<table border="0" width="691">
<tr>
<td width="760"><p align="center"><a href="../security.htm"><img src="../images/back1.gif" border="0" WIDTH="57" HEIGHT="20"></a></td>
</tr>
</table>
</center></div><div align="center"><center>
<table border="0" width="691">
<tr>
<td bgcolor="#666633"><table border="0" width="100%" cellspacing="0" cellpadding="0" height="20">
<tr>
<td width="50%"><p style="line-height: 20px"><strong><font color="#FFFFFF">有关美国商用密码算法的管理做法</font></strong></td>
<td width="50%"></td>
</tr>
</table>
</td>
</tr>
<tr align="center">
<td width="100%"><p style="line-height: 20px" align="left"><br>
<strong>1. </strong>政府组织制定技术标准与管理条例</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>如:由美国商业部负责征集、由国家安全局NSA和国家标准与技术研究所NIST负责分析、评估和筛选密码算法并形成统一的商用密码算法标准。最后由商业部部长批准向社会<strong>公开</strong>(DES的产生经过:为了建立适用于计算机系统的民用密码,美国商业部的国家标准局ANBS于1973年5月和1974年8月两次发布通告,向社会征求密码算法。在征得的算法中,由IBM公司提出的算法lucifer中选。1975年3月,ANBS公布了此算法,以求得公众的评论。1977年1月以数据加密标准DES(Data
Encryption Standard)的名称正式向社会公布。随后DES的应用范围迅速扩大到涉及美国以外的公司、甚至某些美国军事部门也使用了DES。因此,里根总统曾下令责成美国防部的国家安全局研制一种新的数据加密标准CCSE(Commercial
Communication Security Endorsement)商用通信安全保证程序来取代DES。后来由于遭到最大的金融界用户以其不符合他们的要求为由的强烈反对,在国会的压力下才撤销了里根这个命令。)</p>
<p style="line-height: 20px" align="left"><strong>2. </strong>政府鼓励使用标准商用密码算法</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>政府将标准的商用密码算法公开并<strong>免费</strong>提供给各公司开发成产品,提供给社会使用(实际上,政府可以从商用密码安全产品的税收得到丰厚的回报。这是美国财政收.支两条线体制所决定的)。</p>
<p style="line-height: 20px" align="left"><strong>3.</strong>
政府不参与商用密码算法安全产品的商业经营活动</p>
<p style="line-height: 20px" align="left"><strong>4.</strong>
商用密码信息安全产品可以经过中性技术权威的评测认证机构进行评测认证。经过中性机构评测认证的产品有利于进入市场。</p>
<p style="line-height: 20px" align="left"><strong>5. </strong>各开发公司使用标准密码算法所开发的安全产品的质量与系统安全性,由开发者负责,毋须向政府申报批准或由政府组织专家审定。产品完全由市场来检验、选择、优胜劣汰。</p>
<p style="line-height: 20px" align="left"><strong>6.</strong>
标准商用密码算法不一定需要硬件保护。保密的关键在于保护密钥,解密的关键则在如何得到密钥。<strong>(见附件)</strong></p>
<p style="line-height: 20px" align="left"><strong>7.</strong> 目前美国使用的128位对称密码算法(DES),支持全美的电子商务活动。1998年全美电子商务营业额为160亿美元,尚未发现有安全问题。</p>
<p style="line-height: 20px" align="left"><strong>8.</strong>非美国国籍的人也可以从事密码技术及其安全产品的研究、生产与销售。如:美国最著名的密码公司RSA总裁是Jim
Bizos,他居然不是美国人,至今拿着希腊护照。他的公司中有1/3的工程师不是美国公民。更应引起我们重视的是这个公司员工中的1/4是地地道道的中国人。公司副总裁张昭国来自台湾;公司中的主要科学家、密码算法的设计人尹依群来自中国的北京大学。美国能够放心大胆地让外国人主持他的商用密码和商用密码产品开发!<strong>其实,现代密码算法已不同于传统的密码算法或密码本,即便是发明该算法的人,如他得不到密钥,他本人要破解也是极其困难甚至是不可能的。</strong></p>
<p style="line-height: 20px" align="left"><strong>9.</strong>
政府限制对不同国家出口不同密钥长度的安全产品,出口控制标准需执行美国联邦条例法典和国际武器贸易条例(ITAR)关于安全产品出口的规定(目前已有放松)。美国限制对中国和俄罗斯出口密钥长于40位的安全产品;目前尚未见有政府限制商用密码安全产品进口条例的规定。对高强度算法的安全产品出口,政府要求有备用钥匙,即对密钥作托管<strong>(有诸多争论已多年,难以实现)。</strong></p>
<p style="line-height: 20px" align="left"><strong>附件:
抗攻击风险量化分析数据资料</strong></p>
<p style="line-height: 20px" align="left">1) 要严格管理、保存好自已的PIN IC卡。如PIN的物理保护失败,或私钥丢失与用户的口令被窃同时发生时,用户应及时挂失。</p>
<p style="line-height: 20px" align="left">2) 密钥的更换周期</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>现代密码学的特征是算法可以公开。保密的关键是如何保护好自己的密钥,而破密的关键则是如何能破解得到密钥。<br>
<font color="#FFFFFF">——</font>系统的安全主管者,要根据本系统实际所使用的密钥长度与其所保护的信息的敏感程度、重要程度以及系统实际所处安全环境的恶劣程度,参照本附件的分析数据在留有足够的安全系数的条件下来确定其密钥和证书更换周期的长短。同时,将已废弃的密钥和证书放入黑库归档,以备可能后用。<br>
<font color="#FFFFFF">——</font>密钥更换周期的正确安全策略是系统能够安全运行的保障,是系统的安全管理者最重要、最核心的日常工作任务。</p>
<p style="line-height: 20px" align="left">3) 关于RSA算法的保密强度安全评估</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>RSA算法的保密强度,随其密钥的长度增加而增强。但是,密钥越长,其加解密所耗的时间也越长。因此,要根据所保护信息的敏感程度与攻击者破解所要花的代价值不值得和系统所要求的反应时间来综合考虑决定。尤其对于商业信息领域更是如此。<br>
以下我们列出美国麻省理工学院RSA129(N=10129素因子分解攻击研究小组Hal
Abelson, Jeff Schiller, Brian lamacchia和Derek Atkins. 根据他们对PGP RSA(MPQS)算法攻击研究的结果如下;(注:1995,Simson
Garfinkel 《Pretty Good Privacy》极好的保密系统一书)。<br>
<font color="#FFFFFF">——</font>RSA-129 (429-bit key) 4600 MIPS-YEARS<br>
<font color="#FFFFFF">——</font>即相当于要4600台VAX11/780联合运行一年的时间或一台Pentium运行46年时间才能将一个N*10129的大数分解找到其P.Q.<br>
<font color="#FFFFFF">——</font>RSA 512-bit key 42x10<sup>4</sup> MIPS-YEARS<br>
<font color="#FFFFFF">——</font>RSA 700-bit key 42x10<sup>8</sup> MIPS-YEARS<br>
<font color="#FFFFFF">——</font>RSA 1024-bit key 2.8x10<sup>15</sup> MIPS-YEARS<br>
<font color="#FFFFFF">——</font>RSA 384-bit key 470 MIPS-YEARS<br>
<font color="#FFFFFF">——</font>公开密钥算法是在1976年由当时在美国斯坦福大学的迪菲(Diffie)和赫尔曼(Hellman)两人首先发明的(论文"New
Direction in Cryptography") 。但目前最流行的RSA是由分别取自三名发明此算法的数学家(Ronald
Rivest, Adi Shamir 和Len Adleman)的名字的第一个字母来构成的。<br>
<font color="#FFFFFF">——</font>RSA算法研制的最初理念与目标是旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题;还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖;同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,以保护数据信息的完整性。<br>
<br>
4) 攻破RSA密钥的时间:</p>
<div align="center"><center><table border="1" width="90%" cellspacing="0" bordercolorlight="#C0C0C0" bordercolordark="#FFFFFF">
<tr>
<td width="14%"><p align="center"><font color="#FFFFFF">—</font>密钥长度:</td>
<td width="14%" align="center">100</td>
<td width="14%" align="center">200</td>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -